经过前面的配置,基本上可以进行简单的邮件通讯了,但是当用户通过OWA连接邮箱时会报下面的提示:
其他一些服务,如 Outlook Anywhere 和 Exchange ActiveSync,也要求在 Exchange 2013 服务器上配置证书。下面咱们就看一下证书的配置:
首先,我们需要安装内部CA。在此,我就在DC01上安装CA。
选择 AD证书服务,如下图所示:
然后,连续下一步之后,选中下图所示的证书颁发机构和证书颁发机构WEB注册。
稍等片刻之后,等证书颁发机构安装成功。接下来,还需要进行证书服务配置。
下一步之后,出现下图所示的界面:
选择企业CA----根CA。基本选项基本默认即可。
再次,为Exchange CAS角色申请证书:
登录到EAC----服务器----证书,确保在“选择服务器”字段中选择了客户端访问服务器,然后单击“新建”
。
在“新建 Exchange 证书”向导中,选择“创建从证书颁发机构获取证书的请求”,然后单击“下一步”。
指定此证书的名称,然后单击“下一步”。
不想申请通配符证书,则将该页留空。单击“下一步”。
单击“浏览”,指定用于存储证书的 Exchange 服务器。您选择的服务器应是面向 Internet 的客户端访问服务器。单击“下一步”。
对于列表中显示的每个服务,验证用户将用来连接到 Exchange 服务器的外部或内部服务器名称是否正确。
添加您要在 SSL 证书中包括的其他任何域,例如本例中加入了一系列和dudangdang.com以及CAS02相关的域名。
同时选择一个做为公用域名:
填写基本信息。
将证书请求保存到共享文件夹中:
然后,浏览器访问 http://10.41.4.210/certsrv(CA),选择申请证书---高级证书申请---使用BASE64编码的证书申请,出现下图,提交
提交之后,出现下图所示的界面:
选择:下载证书。保存到指定的位置,如C:\。
然后,完成搁置的请求,点击“完成”,如下图所示:
指定刚才下载的证书文件:
然后,就可以看到此证书已经变为有效了(如果还是无效,则需要导入CA证书),然后选中此证书,编辑
接下来分配服务:在证书页面上,单击“服务”。选择您要分配给此证书的服务。至少,您应选择“SMTP”和“IIS”。单击“保存”。如果收到警告“是否覆盖现有的默认 SMTP 证书?”,单击“是”。
因为,我们有两个CAS服务器,因此,我们需要将CAS01上刚刚申请的证书导出,然后在CAS02上导入。如下图所示:
指定指定导出文件的路径文件名以及保护密码:在此直接保存到CAS02上。
然后,切换到DF-CAS02上,导入证书:
然后,指定刚才pfx文件的共享路径及密码:
然后,选择应用此证书的服务器:
然后,此服务器上也需要为证书分配服务,方法同上。
验证方法也非常简单,再次访问OWA,如果不出现本文档开头的警告信息就OK了
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1642145 如需转载请自行联系原作者
